आंतरिक सुरक्षा समसामियिकी 1 (1-July-2020)गूगल क्रोम एक्सटेंशन इन्स्टॉल करते वक्त सतर्क रहे इंटरनेट उपभोक्ता : साइबर सुरक्षा एजेंसी(Be cautious while installing Google Chrome extensions: Cyber security agency CERT-In)
Posted on July 1st, 2020 | Create PDF File
देश की साइबर सुरक्षा एजेंसी ने बुधवार को कहा कि इंटरनेट उपभोक्ताओं को गूगल क्रोम के एक्सटेंशन को इन्स्टॉल करते वक्त सतर्कता बरतनी चाहिए क्योंकि कपंनी ने 100 से अधिक ऐसे लिंक हटाए हैं जो उपभोक्ताओं के ‘‘संवेदनशील’’ डेटा को एकत्रित कर रहे थे।
भारत के साइबर स्पेस की रक्षा करने वाली और साइबर हमलों से मुकाबला करने वाली एजेंसी ‘द कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑफ इंडिया ’ (सीईआरटी-इन) ने कहा कि उसने यह भी पाया कि इन एक्सटेंशन में ऐसे कोड्स थे जिनकी मदद से इन्हें गूगल क्रोम के वेब स्टोर की सुरक्षा जांच से छिपाया जा सकता था।
उसने कहा कि निजता को खतरे में डालने वाले इन लिंक्स में स्क्रीनशॉट लेने, क्लिपबोर्ड को पढ़ने, उपभोक्ताओं के पासवर्ड को पढ़ने तथा अन्य गोपनीय सूचना हासिल करने की क्षमता थी।
एजेंसी ने परामर्श में कहा, ‘‘जानकारी मिली है कि गूगल ने क्रोम वेब स्टोर से गूगल क्रोम ब्राउजर के ऐसे 106 एक्सटेंशन हटा दिए हैं जो उपभोक्ता के संवेदनशील डेटा को एकत्रित कर रहे थे।’’
उसने कहा, ‘‘ये एक्सेटेंशन उपभोक्ताओं के वेब सर्च के नतीजे बेहतर करने, फाइलों को एक फॉरमेट से दूसरे में बदलने जैसे टूल के रूप में दिए जा रहे थे और कुछ एक्सटेंशन सुरक्षा जांच के रूप में काम कर रहे थे।’’
संघीय साइबर सुरक्षा एजेंसी ने यूजर्स को गूगल क्रोम एक्सटेंशंस को हटाने (अनइन्स्टॉल करने) का सुझाव दिया है।
उसने कहा कि यूजर क्रोम एक्सटेंशंस पेज पर जा सकते हैं और डेवलेपर मोड को चालू करके यह देख सकते हैं कि कोई खतरे वाला एक्सटेंशन तो उनके पास इन्स्टॉल नहीं है और फिर उसे अपने ब्राउजर्स से हटा सकते हैं।
एजेंसी ने इंटरनेट उपभोक्ताओं को केवल वे एक्सटेंशंस इन्स्टॉल करने की सलाह दी है जिनकी बेहद जरूरत है और ऐसा करने से पहले उपभोक्ताओं की प्रतिक्रियाएं देखने के लिए कहा है।
उसने कहा कि ऐसे एक्सटेंशंस अनइन्स्टॉल कर दें जिनकी जरूरत नहीं है। साथ ही अपुष्ट स्रोतों से एक्सटेंशंस इन्स्टॉल न करें।
